Chemiekonzern Bayer gehackt – Angreifer soll die chinesische Hacker-Gruppe Winnti sein
Als ThyssenKrupp 2016 einem Hacker-Angriff zum Opfer gefallen war, hinter dem die chinesische Gruppe „Winnti“gesteckt haben soll, half die Deutsche CyberSicherheitsorganisation (DSCO) bei der Abwehr. Nun ist mit Bayer eines der DSCO-Gründungsmitglieder ins Visier der Kriminellen geraten. Der Chemiekonzern bestätigte, dass die Schadsoftware bis Ende März im Firmennetz ihr Unwesen trieb. Erste Anzeichen für die Infektion habe das hauseigene Cyber-Abwehrzentrum bereits Anfang 2018 bemerkt und anschließend Analysen eingeleitet. Wann genau die Hacker in das Netz eingedrungen waren, lasse sich nicht rekonstruieren. Mitarbeiter des Bayerischen Rundfunks (BR) hatten die Malware per
Daten-Scan auf den Systemen der Leverkusener entdeckt und das Unternehmen informiert. Daraufhin begann Bayer, die Systeme zu bereinigen. Laut Tagesschau.de deutet der Befall mit der WinntiSchadsoftware darauf hin, dass es sich um einen gezielten Angriff gehandelt hat.
Trotz der langen Zeitspanne seien laut Bayer keine Daten abgeflossen. Der Konzern stellte Strafanzeige bei der Staatsanwaltschaft Köln. Der BR berichtete, dass seit Anfang 2019 mindestens drei weitere, mittelständische Firmen in Deutschland von Winnti betroffen waren. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stammen die Firmen aus den Bereichen Chemie, Maschinen- und Anlagenbau sowie Software. Experten vermuten, dass die Angreifer vom chinesischen Staat unterstützt werden.
Die Winnti-Gruppe wurde 2011 von Kaspersky enttarnt und ist seit etwa 2009 aktiv. Sie begann ihre Aktivitäten im Online-Gaming-Bereich, um virtuelle Spielwährungen zu erbeuten und anschließend in Echtgeld zu tauschen. Mittlerweile wird die Trojaner-Malware häufiger im Kontext der Industrieund Wirtschaftsspionage verortet und zielt auf große und mittelständische Industrieunternehmen ab. Die Angriffe sind hochprofessionell und schwer zu entdecken. Zugang zum Unternehmensnetz erhält die Schadsoftware meist über eine PDF-Datei.